Documente Academic
Documente Profesional
Documente Cultură
1. DEFINICIN
2. ESTRUCTURA
NIA 330
QU HACER CON LOS RIESGOS EVALUADOS POR EL AUDITOR?
Durante el proceso de una auditora de estados financieros, el auditor debe evaluar y disear
los procedimientos que den respuesta a los riesgos identificados de errores en su auditora,
que afecten a los estados financieros auditados en su conjunto, o bien, a una aseveracin en
especfico.
El auditor puede identificar riesgos ya sea a niveles globales o de aseveracin; los primeros,
estn relacionados con los estados financieros, y los segundos, a errores de aseveracin o a
una cuenta en especfico.
NATURALEZA
La naturaleza de los procedimientos de auditora se refiere a su propsito (pruebas de
controles o procedimientos sustantivos) y su tipo (inspeccin, observacin, investigacin,
confirmacin o procedimientos analticos).
Los riesgos evaluados por el auditor, pueden afectar tanto a los tipos de procedimientos de
auditora que se realizarn como a la combinacin de stos. Por ejemplo, cuando un riesgo
evaluado es alto, el auditor puede confirmar la integridad de los trminos de un contrato con
un tercero, adems de inspeccionar el documento. Asimismo, ciertos procedimientos de
auditora pueden ser ms apropiados para algunas aseveraciones que otros. Es decir, en
relacin con los ingresos, las pruebas de los controles pueden responder ms al riesgo
evaluado de errores de la aseveracin de integridad, mientras que los procedimientos
sustantivos pueden ser los que ms respondan al riesgo evaluado de errores de la aseveracin
de ocurrencia.
OPORTUNIDAD
Por otra parte, llevar a cabo procedimientos de auditora antes del final del ejercicio puede
ayudar al auditor a identificar asuntos importantes en una etapa inicial de la auditora y,
consecuentemente, resolverlos con ayuda de la administracin o desarrollar un enfoque eficaz
de auditora para atender a tales asuntos.
Existen otros factores relevantes que tienen influencia sobre la consideracin del auditor de
cundo aplicar los procedimientos de auditora, por ejemplo, si existe un riesgo de ingresos
sobrevaluados para cumplir con presupuestos de ingresos mediante la emisin de facturas o
contratos ficticios, el auditor debe efectuar la revisin correspondiente al cierre del ejercicio y
confirmar la autenticidad de los documentos.
ALCANCE
El alcance de los procedimientos de auditora que respondan al riesgo evaluado, deben ser
proporcionales al nivel de riesgo; esto es, si aumenta el riesgo de errores de importancia
relativa, el alcance (cantidad de muestras o controles sujetos a los procedimientos diseados)
debe aumentar.
ENFOQUES
ENFOQUE DE AUDITORA
La evaluacin del auditor a los riesgos identificados al nivel de aseveracin, proporciona una
base para considerar el enfoque de auditora eficaz para disear y llevar a cabo
procedimientos que respondan a los riesgos identificados. Por ejemplo, el auditor puede
determinar que los procedimientos slo estarn basados en la aplicacin de pruebas de la
efectividad de los controles, o que slo es adecuado llevar a cabo procedimientos sustantivos,
o un enfoque combinado que usa pruebas de la eficacia de los controles y procedimientos
sustantivos.
Los controles a probar deben ser los que estn adecuadamente diseados para prevenir,
detectar y corregir errores de importancia relativa en una aseveracin; no obstante lo anterior,
existe la posibilidad de que algunos procedimientos no estn diseados como pruebas de
control; adems, es posible que algunos de stos puedan proporcionar evidencia de auditora
sobre la eficacia de los mismos. Por ejemplo, indagar sobre el uso de presupuestos por la
administracin; la observacin comparativa de los gastos mensuales presupuestados y reales
de la administracin, y la inspeccin de informes pertinentes a la investigacin de variaciones
entre las cantidades presupuestadas y las reales.
En ciertos casos, podra resultar imposible para el auditor disear procedimientos sustantivos
eficaces que por s mismos proporcionen suficiente evidencia de auditora adecuada al nivel
de aseveracin. Esto puede ocurrir cuando una entidad procesa su informacin, usando
Tecnologas de Informacin (TI) y mantiene documentacin slo en ese medio. En este caso,
es imprescindible que el auditor efectu pruebas al medio ambiente tecnolgico, incluyendo
pruebas de cambios a programas y pruebas de acceso.
Para el diseo y ejecucin de las pruebas de control, el auditor debe indagar respecto a:
Cuando el auditor planea tener evidencia ms contundente sobre la eficacia operativa de los
controles, el auditor debe aumentar sus alcances en las pruebas de control, para lo cual debe
considerar la frecuencia en que se ejecuta el control, el periodo en que estuvo vigente, la
evidencia de que el control fue ejecutado, etctera.
En el caso de los controles automatizados, debido a la continuidad inherente en que stos son
ejecutados, no es necesario aumentar el nmero de pruebas a menos de que existan cambios
en los programas (tablas, archivos u otros datos permanentes). Asimismo, se debe considerar
que, en caso de que existan cambios a los programas, stos no se realizan sin estar sujetos a
los controles de cambios adecuados, y que se use la versin autorizada del programa. Del
mismo modo, otros controles generales relevantes son eficaces (control de accesos).
Decisin de dejar de probar controles o, en su caso, rotar los controles a ser probados, con
base en los resultados de las pruebas de auditoras anteriores
Los riesgos que se originan de las caractersticas del control, incluyendo si los controles son
manuales o automatizados. En el caso de estos ltimos, la eficacia de los controles generales
relacionados con la TI.
La eficacia del control y su aplicacin por la entidad, incluyendo la naturaleza y alcance de
las desviaciones en la aplicacin del control observadas en auditoras anteriores o la falta de
un cambio en un control en particular, y si ha habido cambios de personal que afecten, de
manera significativa, la aplicacin del control.
Si no ha habido tales cambios, el auditor deber probar los controles al menos una vez cada
tres auditoras, y deber probar algunos controles en cada auditora para evitar probar todos
los controles sobre los cuales el auditor planea confiar en un slo periodo de auditora, sin
probar los controles en los siguientes dos periodos. Para que el auditor pueda rotar los
controles probados en periodos anteriores, debe cumplirse con lo siguiente:
Que no sean controles que mitiguen un riesgo importante relacionado con un asunto de
juicio profesional.
Existen situaciones que no permiten utilizar la evidencia de las pruebas de control efectuadas
en periodos anteriores, estas situaciones son:
Cuando el auditor planea confiar en los controles sobre riesgos que el auditor ha determinado
como importantes, el auditor probar dichos controles en el periodo actual.
EVALUANDO LA EFICACIA OPERATIVA DE CONTROLES
Cuando se detectan desviaciones de los controles sobre los cuales el auditor piensa confiar,
deber hacer indagaciones especficas para entender las causas y sus posibles consecuencias,
para determinar si:
Las pruebas de controles realizadas ofrecen una base adecuada para confiar en los controles.
Los posibles riesgos de errores de importancia relativa deben ser tratados mediante
procedimientos sustantivos.
Las desviaciones en los controles prescritos pueden ser causadas por factores como cambios
en el personal clave, fluctuaciones estacionales importantes en el volumen de transacciones y
error humano. La tasa de desviacin detectada, especialmente en comparacin con la tasa
esperada, podra indicar que no se puede confiar en el control para reducir el riesgo a nivel de
aseveracin al nivel evaluado por el auditor.
PROCEDIMIENTOS SUSTANTIVOS
El auditor deber disear y realizar procedimientos sustantivos para cada clase de transaccin
importante, saldo de la cuenta, independientemente de los riesgos evaluados, para lo que
puede considerar la aplicacin, slo, de procedimientos sustantivos analticos, o pruebas de
detalles o una combinacin de procedimientos sustantivos analticos y de pruebas de detalles.
Respuestas globales para manejar los riesgos identificados de errores de importancia relativa
al nivel de estado financiero y la naturaleza, oportunidad y alcance de los procedimientos
adicionales de auditora.
Si el auditor planea usar la evidencia de auditora sobre la eficacia operativa de los controles
obtenida en auditoras anteriores, deber documentar las conclusiones sobre la confiabilidad
en los mismos, los cuales fueron probados en una auditora anterior.
CONCLUSIN
El auditor debe disear procedimientos adicionales de auditora que respondan a los riesgos
significativos y determinados; esto incluye la estrategia de la auditoria, el alcance,
oportunidad y naturaleza de los procedimientos diseados.
El alcance de los procedimientos de auditora que respondan a los riesgos determinados, debe
ser proporcional al nivel de riesgo; esto es, si aumenta el riesgo de errores de importancia
relativa, el alcance (cantidad de procedimientos, partidas o controles a ser revisados) debe
aumentar.
NIA 320 - RESPONSABILIDAD QUE TIENE EL AUDITOR DE APLICAR
CONCEPTO DE IMPORTANCIA RELATIVA
OBJETIVO:
El objetivo del auditor es obtener evidencia de auditora suficiente y adecuada con respecto a
los riesgos valorados de incorreccin material mediante el diseo e implementacin de
respuestas adecuadas a dichos riesgos.
DEFINICIN:
A efectos de las NIA, la importancia relativa o materialidad para la ejecucin del trabajo se
refiere a la cifra o cifras determinadas por el auditor, por debajo del nivel de la importancia
relativa establecida para los estados financieros en su conjunto, al objeto de reducir a un nivel
adecuadamente bajo la probabilidad de que la suma de las incorrecciones no corregidas y no
detectadas supere la importancia relativa determinada para los estados financieros en su
conjunto. En su caso, la importancia relativa para la ejecucin del trabajo tambin se refiere a
la cifra o cifras determinadas por el auditor por debajo del nivel o niveles de importancia
relativa establecidos para determinados tipos de transacciones, saldos contables o
informacin a revelar.
El objetivo de esta norma es fijar la responsabilidad del auditor de estados financieros, en
cuanto al diseo e implementacin de respuestas al riesgo de incorrecin material[1],
identificado y valorado en el proceso del conocimiento de la organizacin y su entorno,
definidos en la NIA 315. Presenta una gua de la manera como en una auditora de
informacin financiera histrica, se deben disear y desempear procedimientos para obtener
y valorar una evidencia suficiente y apropiada, con el propsito de que se d respuesta a los
riesgos evaluados y de esta manera reducir el riesgo de auditora.
En lo que respecta a las respuestas globales, establece la norma que es necesario que el
equipo de auditoria aplique los siguientes criterios:
Escepticismo profesional,
Es necesario que este tipo de grupos de auditoria cuenten con una supervisin de diversos
niveles de autoridad y conocimiento del tema.
Hay que tener en consideracin que cuando se trata de dar respuestas globales a los riesgos,
se indica que es a nivel de estados financieros y cuando corresponde a aseveraciones se hace
a nivel de transacciones o rubros especficos.
Una vez que se cumple con todos estos requerimientos por parte del equipo de auditoria, es
posible dar una respuesta a las incorrecciones materiales, ya sea por medio de procedimientos
sustantivos o pruebas de control, aunque tambin se puede dar una combinacin de estos dos
mtodos.
PROCEDIMIENTOS
pruebas de detalle: que se realizan a los saldos de los estados financieros y/o a
transacciones especficas,
Para definir cul de los dos mtodos se va a utilizar (sustantivos o cumplimiento), se debe
saber cul es la valoracin que se le ha otorgado a dicha incorreccin, como lo establece la
NIA 315 evaluacin del riesgo, donde se determina la probabilidad de que la incorreccin
material se materialice y como responde el control. Hay que tener claro que entre ms alta es
la probabilidad del riesgo, es necesario obtener mayor evidencia persuasiva, de lo cual
tambin depender el uso de los diversos mtodos y la rigurosidad de la aplicacin de cada
uno. Por lo general cuando el riesgo es muy alto se hace uso de la combinacin de los dos
mtodos; cuando el riesgo es bajo lo que se debe hacer es la verificacin de los controles
asociados, para establecer si estos son suficientes para dar respuesta al riesgo.
Otro mtodo empleado es el uso de evidencia de auditoras anteriores, esto con el objetivo de
saber el comportamiento histrico de la incorreccin material; cuando se acude a este mtodo
se tiene que identificar si los controles diseados fueron efectivos, observar cuales fueron los
riesgos encontrados dadas las caractersticas del control, verificar si hubo ausencias de
control y decidir si se confa en los controles existentes o es necesaria la creacin de algunos
adicionales.
Cuando se realizan pruebas de controles, es necesario tener claro cules son los elementos a
tener en cuenta para efectuar las pruebas como lo son, la naturaleza, el momento y la
extensin. Cabe resaltar que cuando se hace referencia a la naturaleza y la extensin de los
procedimientos, el objetivo es establecer si los controles se realizaron en el momento
oportuno y por parte de la persona adecuada.
Otro aspecto que debe tener en cuenta el auditor a la hora de realizar las revisiones, es
verificar que la informacin financiera este bajo la normativa exigida, lo cual traduce que esta
debe estar bajo normas internacionales de contabilidad (IFRS); adicional a esto, el trabajo del
auditor debe cumplir con las normas que rigen su funcin, para nuestro caso las NIAS
(Normas Internacionales de Auditoria).
En la elaboracin del informe, es necesario que el auditor identifique en primer lugar los
mtodos se utiliz para la valoracin de la evidencia, especificando que procedimientos
fueron aplicados para realizar las pruebas. El informe tambin debe contener los resultados de
la auditora, especificando cules incorrecciones materiales se pueden materializar y cuales
ya lo hicieron, mencionando la manera de cmo estos riesgos pueden afectar el negocio.
Cabe resaltar que el auditor puede brindar algunas recomendaciones para el tratamiento de
los riesgos con el objetivo que estos no se materialicen.
La norma tambin establece que se pueden realizar las pruebas durante el periodo definido
para el desempeo del trabajo o un momento especfico. Generalmente cuando escoge la
segunda opcin, se establece que la auditoria se realice bajo 3 consideraciones:
1.Que los libros estn cerradas con el objetivo que el estado financiero sea el definitivo.
3.Tener en cuenta la existencia de eventos posteriores que puedan impactar las cifras de los
estados financieros.
ASPECTOS CLAVE
La norma internacional de auditoria 402 expone la responsabilidad del auditor del usuario de
obtener la suficiente y apropiada evidencia de auditoria cuando la entidad usuaria emplea los
servicios de una o ms organizaciones de servicios. Muchas entidades contratan los servicios
de organizaciones para la realizacin de tareas especficas a las operaciones de negocios de la
entidad.
El auditor debe determinar qu servicios prestados son relevantes para la auditoria de estados
financieros, estos son los que hacen parte del sistema de informacin de la entidad y son
relevantes a la informacin financiera. Ejemplos de estos servicios son mantenimiento de los
registros contables de la entidad usuaria, administracin de activos y manejo de transacciones
como agente de la entidad usuaria.
Parte del trabajo del auditor es tener un entendimiento de la entidad, su entorno y control
interno , esto incluye conocer si la entidad tiene contratos con organizaciones de servicios,
cuando es as el auditor del usuario debe entender cmo y cules son los servicios prestados
por la organizacin de servicios a la entidad. De la misma manera el auditor debe conocer la
naturaleza de los servicios, importancia, efecto en el control interno de la entidad, interaccin
y relacin entre la entidad y la organizacin de servicios, teniendo en cuenta las actividades y
procedimientos relevantes.
Dentro del conocimiento de la entidad, est el entendimiento del control interno, lo que
implica conocer los controles relevantes que se relacionan con los servicios prestados por la
organizacin. Con el entendimiento suficiente, el auditor puede tener una base para la
identificacin y evaluacin de los riesgos significativos. El auditor del usuario debe obtener
ese entendimiento siguiendo los procedimientos que sean necesarios, como lo son recurrir a
los reportes I y II o contactar la organizacin de servicios, para quedar satisfecho sobre la
competencia profesional e independencia del auditor de servicios que presenta el reporte.
Estos reportes pueden ser usados como evidencia del entendimiento de los servicios prestados
por la organizacin de servicios a la entidad usuaria, durante la auditoria.
NIA 450 EVALUACIN DE LAS REPRESENTACIONES ERRNEAS
IDENTIFICADAS DURANTE LA AUDITORA
ALCANCE
REQUERIMIENTOS
DOCUMENTACIN
DEFINICIN
ALCANCE
OBJETIVO:
PROCEDIMIENTOS
(b) Cuando sea necesario o cuando el auditor haya determinado hacerlo as, hacer pruebas de
la efectividad operativa de los controles para prevenir, o detectar y corregir, representaciones
errneas de importancia relativa a nivel de aseveracin (los procedimientos de auditora
desempeados para este fin se citan en las NIA como .pruebas de controles.); y
Las pruebas de controles son necesarias en dos circunstancias. Cuando la evaluacin del
riesgo por el auditor incluye una expectativa de la efectividad operativa de los controles, se
requiere que el auditor pruebe dichos controles para soportar la evaluacin del riesgo.
Adems. Cuando los procedimientos sustantivos solos no dan evidencia suficiente apreciada
de auditora, se requiere que el auditor desempee pruebas de controles para obtener
evidencia de auditora sobre su efectividad operativa.
Este apartado, que no se contemplaba en la normativa anterior, trata de la respuesta a dar por
el auditor cuando al utilizar diferentes procedimientos sobre fuentes diversas, identifica
incongruencias en las conclusiones alcanzadas que le inducen a dudar sobre la fiabilidad de
las evidencias obtenidas. Dicho de otro modo, que las conclusiones obtenidas mediante
aplicacin de unos procedimientos no concuerdan con las obtenidas con otros.
Un ejemplo puede darse cuando las pruebas de controles y los de detalle sobre el rea de
ingresos no han identificado incorrecciones materiales, pero que por el contrario, el informe
de los auditores internos revelan graves deficiencias y errores en las ventas registradas en el
periodo.